刘镇铭

（黑龙江省七台河市人力资源和社会保障局，黑龙江 七台河 154600）

[摘 要] 随着社会信息化进程的不断加快，信息技术和网络已经渗透到人们生活和工作的各种方面，同时面临的网络安全问题也频繁出现。想要做好网络系统的安全问题最重要的就是做好应急措施。所以，分析网络应急系统，提出一些网络安全问题的应急对策。

[关 键 词] 网络安全问题；应急；响应对策

[中图分类号] TP393.08 [文献标志码] A [文章编号] 2096-0603（2017）09-0156-01

一、网络安全问题的应急体系分析

要想做好网络安全问题的应急响应策略的实施，最重要的就是要建立一个科学有效的网络安全应急响应体系。本文根据计算机实际生活中的网络情况，对网络安全问题的应急系统进行如下图所示的框架设计。

（一）关于应急响应管理的一体化策略

一体化的应急响应系统的建立主要是为了向各级应急响应组织提供一些正确的指导。它主要包含的内容有：（1）要针对研究单位的安全需求以及地理位置的分布特征等，建立明确的应急响应组织体系的纵向分布。（2）根据每个单位的部门行政体制的结构，建立响应的网络安全应急响应体系建立方法。（3）将目前各种信息交流手段的技术进行融合，建立一个能够实现应急响应一体化的信息共享对策。（4）对应急响应的特点进行详细的分析，建立一个具有适用性的应急响应人员管理体系。

（二）事前准备

它主要是提前做一些准备措施，为应急响应中的管理人员在面临未来要发生的网络安全问题中提供一些必要的准备措施。它主要包括的内容有：明确网络中的相关信息资源、对自身部门的相关网络信息进行合理的风险评估、建立合理的应急响应规划（对于一些特殊部门，还要建立连续性的计划保障对策，保证这些部门在遭受网络威胁时，能够正常的运行）、建立相应的安全对策、关于各种网络安全问题的处理所用到的资源要准备好，还有就是要组织管理人员进行定期的应急响应演练。

（三）事中的响应

它是进行应急响应的关键环节，主要是对事件响应中的各种问题提供一些解决对策和指导。具体来说就是判断是否出现了安全问题，问题发生在哪里，它的影响范围是多少；怎样才能找出问题的发生根源，然后从根本上进行清除，以此来防止同样的问题再次出现；如何对攻击范围进行限制，进而减少潜在的破坏和损失；怎样才能把受到破坏的网络设备和系统还原到以往的正常工作状态。

（四）事后总结的管理

它主要是对处理后的安全问题进行一定的工作指导；还有就是对每次发生的网络问题有关的信息进行整理，之后将问题的解决方法步骤进行总结；还有建立关于事件的一些证据和文档的管理方案。这些事件的记录，不仅有利于为其他部门在处理工作时提供一些有效的资料，而且还有利于以后进行应急工作管理。

（五）有关应急相应服务的保障策略

该环节主要是对上述策略提供一些服务保障。主要包括的内容有：人员培训、技术研发、系统维护、安全公告、法律支持、技术咨询等。

二、网络安全问题的应急对策

（一）建立病毒應对策略

如果计算机出现被病毒入侵的事件，那么就应该及时地向相关人员报告，然后将该机器与网络进行隔离。还有相关人员要对设备中的硬件数据进行备份，然后再通过一些杀毒软件对该机器进行查毒处理。

（二）应对黑客供给对策

如果出现网页恶意篡改或是有黑客入侵时，首先就是要对受攻击的服务器和网络进行隔离，然后认真分析现场事件，之后还要将原有的系统进行恢复或是重建。如果事态比较严重的话，就需要报警来处理了。

（三）建立數据安全应急策略

关于重要的数据库要建立双机热备，还要建立两个以上的数据备份，一个放在机房，另一个可以放在其他地方。如果发生数据库崩溃的现象，值班人员可以及时利用备份，然后再向负责人进行报告。如果系统完全瘫痪，就需要和相关厂商进行联

系了。

（四）建立网络中断应急对策

如果广域网出现外部线路中断情况，首先要及时进行连接，之后再找相关人员进行处理，对故障的节点和原因进行分析。如果是局域网出现中断现象，还要分析出现故障的节点和原因，然后再采取相应的解决对策，之后就是重新安装线路。

在解决网络安全问题中需要很多的应急响应技术，比如时间诊断、网络跟踪、入侵检测等，这些都是进行网络安全事件的应急响应的重要技术支持，只有良好的技术作为支撑才能更好地实施应急策略。

参考文献：

[1]陈熠，李薇.网络安全事件应急响应对策[J].信息与电脑（理论版），2011（7）：55-56.

[2]唐茹.论网络安全事件应急响应联动系统的构建[J].信息与电脑（理论版），2010（9）：26，28.